2022年度攻防演练-威胁情报及0/1day共享（7月29日）封面及漏洞详情在文末

本文更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报.

本文最后一次更新时间：2022年7月29日11:52

本文转载自公众号：CNSRC

威胁动态

1.威胁C2
①114.115.141.15（科来威胁情报平台查询）
归属：华为云
定位：瑞安宾馆（奇怪···）
关联木马：
d056738d80ed5236e9af768fe2e42ad6（文件名：2025海洋装备设计方案.exe）
f0e1cca26bf57169162a29a24a805bca
712bb065d1c6979bd9abc48597322e95（文件名：47961c.msi）
f064874a130d44a3012a0fa30d9d3c73（文件名：word.txt.scr）
9547fc8d0f2ffbdc2d719f3327ba9c2c（文件名：解密pdf内部工具.exe）

a543f0f700a91a910e82e4678a91e46f(文件名：FlashServer.exe)

7.红队IP

36.40.132.207（扫描器，地址：陕西省西安市莲湖区青年路103号 诚礼商住公寓内,诚礼大厦附近14米）
39.105.170.22（确认红队）
47.94.152.118（确认红队）
39.96.196.196（确认红队）
39.96.199.120（确认红队）
39.105.120.26（确认红队）
123.56.126.94（确认红队）
47.93.158.180（确认红队）
101.200.186.25（确认红队）
39.103.84.245（确认红队）
60.205.158.146（确认红队）
8.131.76.248（确认红队）
123.57.244.25（确认红队）
39.103.76.114（确认红队）
39.107.242.66（确认红队）
123.56.22.69（确认红队）
101.200.34.169（确认红队）
47.93.50.179（确认红队）
39.105.61.60（确认红队）
39.107.75.75（确认红队）
123.56.201.85（确认红队）
39.106.20.147（确认红队）
47.93.131.27（确认红队）
47.93.10.244（确认红队）

8.最近的某些0/1day（转载自李白的付费知识星球）

获取方式：公众号后台回复“0730”

9.封面获取：公众号后台回复“0730封面”

原文始发于微信公众号（棉花糖网络安全圈）：2022年度攻防演练-威胁情报及0/1day共享（7月29日）封面及漏洞详情在文末